OpenAI回应第三方库安全事件：确认无数据泄露或系统入侵

事件概述

当地时间4月10日，OpenAI发布官方声明，回应近期识别出的一起涉及第三方开发者库Axios的安全问题。OpenAI指出，该问题是当前更广泛行业安全事件的一部分。

核心调查结论

经内部核查，OpenAI确认以下事实：

• 无数据泄露：未发现任何证据表明OpenAI的用户数据被非法访问。
• 系统未受侵：确认其系统未遭到黑客入侵。
• 软件未被篡改：确认相关软件未被恶意修改。

应对措施与行动

尽管未检测到实质性损害，OpenAI仍采取了预防性措施：

• 强制更新：正在更新安全认证机制，明确要求所有macOS用户将OpenAI应用程序更新至最新版本。
• 防范伪造：此举旨在防范任何试图分发冒充OpenAI的伪造应用的风险，无论此类风险的可能性多小。

背景信息

此次安全漏洞主要关联到广泛使用的第三方开发库Axios，反映了供应链安全在AI行业面临的共同挑战。